동유럽 에너지 및 국방 조직에서 정보 빼돌리는 고급 백도어 프레임워크

요약 : 보안 외신 해커뉴스에 의하면 마타(MATA)라는 고급 공격용 프레임워크가 최근 동유럽 에너지 기업들을 공략하는 데 활용되고 있다고 한다. 마타는 기본적으로 백도어의 일종으로, CVE-2021-26411이라는 취약점을 익스플로잇 하는 것이 주요 침투 방법인 것으로 알려져 있다. 2022년 8월부터 십수 곳의 에너지 및 국방 분야 조직들에서 마타를 이용한 공격 시도가 발견됐다. 공격자들의 주요 목적은 정보 탈취인 것으로 파악된다.


배경 : CVE-2021-26411은 CVSS 기준 8.8점을 받은 고위험군 취약점이다. 인터넷 익스플로러에서 메모리 변형을 일으킬 수 있게 해 주며, 이러한 상태에 도달하는 데 성공한 공격자는 원격에서 임의 코드 실행 공격을 실시할 수 있게 된다. 이 때 피해자가 인터넷 익스플로러를 통해 이미 공격자가 조작해놓은 사이트에 방문하도록 유도해야 한다.

말말말 : “최근 캠페인에 활용된 악성 워드 문서에는 한글 폰트인 맑은고딕체가 많이 사용됐습니다. 한글이 사용되는 환경에서 공격자가 작업을 한 것으로 추정됩니다. 그렇기에 라자루스(Lazarus)도 용의선상에 올라 있지만 확실하지는 않습니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>